通過彈性網卡分配輔助私網IP - Elastic Compute Service

彈性網卡（包括主網卡和輔助彈性網卡）支援分配一個或多個輔助私網IP地址，以滿足您在多應用、容錯移轉和負載平衡等業務情境下的需求。本文介紹如何分配輔助私網IP地址，並在ECS執行個體內部配置輔助私網IP地址。

操作環境

分配輔助私網IP地址適用於以下情境：

多應用情境：在ECS執行個體上託管了多個應用時，您可以為每個應用程式指派各自的輔助私網IP地址，每個應用對外均呈現一個獨立的IP地址，實現在同一台ECS執行個體上提供多項服務，提升執行個體的利用率。
容錯移轉情境：當執行個體發生故障時，您可以將輔助彈性網卡從故障執行個體解除綁定並綁定至備用執行個體，通過其輔助私網IP訪問的請求流量也隨之切換到備用執行個體，實現容錯移轉。
負載平衡情境：通過為執行個體分配多個輔助私網IP地址，可以實現負載平衡機制，將流量均勻地分發到多個執行個體上，提高系統的延展性和效能。

使用限制

分配輔助私網IP地址存在如下使用限制：

安全性群組限制：專用網路型別安全組可容納的私網IP地址數量存在限制，請合理分配輔助私網IP地址。更多資訊，請參見安全性群組使用限制。
彈性網卡限制：單張彈性網卡最多支援分配的私網IP地址數量與其狀態有關。
- 彈性網卡處於可用狀態時，最多支援分配10個私網IP地址。
- 彈性網卡處於已綁定狀態時，最多支援分配的私網IP地址數量不能超過執行個體規格的支援上限。更多資訊，請參見執行個體規格類型系列。

操作步驟

步驟一：準備工作

您需要完成如下準備工作：

確保對應的執行個體處於運行中（Running）狀態。具體操作，請參見啟動執行個體。
確保已將彈性網卡綁定至執行個體。具體操作，請參見綁定輔助彈性網卡。

步驟二：分配輔助私網IP地址

登入ECS管理主控台。
在左側導覽列，選擇網路與安全 > 彈性網卡。
在頁面左側頂部，選擇目標資源所在的資源群組和地區。
在彈性網卡頁面，找到待操作的彈性網卡，然後在操作列中單擊管理彈性網卡IP。
在管理彈性網卡IP對話方塊中，在輔助私網IPv4或者IPv6參數地區單擊增加，並根據需要分配IP地址。
- 不設定：系統會從該彈性網卡的IPv4私網網段和IPv6私網網段中隨機分配IP地址。
- 手動填寫：手動輸入輔助私網IP地址，確保取值在該彈性網卡的IPv4私網網段和IPv6私網網段中即可。
單擊確定。

步驟三：為執行個體配置輔助私網IP地址

為執行個體分配輔助私網IP地址後，您還需要根據作業系統類型和IP地址類型來配置執行個體的輔助私網IP地址。配置的具體操作因作業系統和IP地址類型而異。

說明

配置輔助私網IPv6地址的具體操作，請參見管理IPv6地址。

Windows執行個體

遠端連線ECS執行個體。
關於串連方式的介紹，請參見串連方式概述。
查詢執行個體的子網路遮罩和預設閘道。
1. 開啟命令提示字元或Windows PowerShell工具。
2. 運行ipconfig命令查詢ECS執行個體的子網路遮罩和預設閘道。
  返回樣本如下圖所示，當前網路連接名為乙太網路。
開啟網路和共用中心。
單擊更改適配器設定。
雙擊當前網路連接名，例如乙太網路，然後在乙太網路狀態對話方塊中單擊屬性。
在乙太網路屬性對話方塊中，雙擊網際網路通訊協定 (IP)版本4（TCP/IPv4）。
在網際網路通訊協定 (IP)版本4（TCP/IPv4）屬性對話方塊中，選擇使用下面的IP地址，然後單擊進階。
在進階TCP/IP設定對話方塊中，設定IP地址。
1. 在IP地址地區，單擊添加，然後輸入已指派的IP地址和查詢擷取的子網路遮罩。
  您可以重複該步驟為同一網卡適配器添加多個IP地址。
2. 在預設閘道地區，單擊添加，然後輸入查詢擷取的預設閘道。
單擊確定儲存各對話方塊中的設定。
運行ipconfig命令查看配置效果。
配置2個輔助私網IP的效果樣本如下圖所示。

說明

如果Windows執行個體配置輔助私網IP地址後無法訪問公網，請參見為什麼我的Windows執行個體設定輔助私網IP後，無法訪問公網環境？。

Linux執行個體（RHEL系列）

重要

適用作業系統：Alibaba Cloud Linux 2/3、CentOS 6/7/8、Red Hat 6/7/8、Anolis 7/8、Fedora 33/34。

遠端連線ECS執行個體。
關於串連方式的介紹，請參見串連方式概述。
查詢網路設定相關資訊。
- 運行ifconfig命令查詢子網路遮罩，並運行route -n命令查詢預設閘道。
  查詢樣本如下圖所示。
  其中，netmask對應的255.255.**.**為IPv4子網路遮罩，Gateway對應的192.**.**.253為預設閘道。
  說明
  如果部分Linux發行版不支援ifconfig命令，可以使用ip a或ip addr show命令。
- 運行ls /etc/sysconfig/network-scripts/ifcfg-<網卡名稱>命令，確認是否存在對應網卡的主私網IP地址的設定檔。
  查詢樣本如下圖所示。
  - 檔案不存在
    若系統返回類似如上資訊，則表示對應網卡的主私網IP地址的設定檔不存在，您需要運行sudo vi /etc/sysconfig/network-scripts/ifcfg-<網卡名稱>命令，寫入彈性網卡的主私網IP地址的設定檔。
    配置項樣本如下所示：
```
DEVICE=<網卡名稱>      // 例如:eth1
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes

IPADDR=<分配的主私網IPv4地址>
NETMASK=<IPv4子網路遮罩>
GATEWAY=<預設閘道>
```
  - 檔案存在
    若系統返回類似如上資訊，則表示對應網卡的主私網IP地址的設定檔存在，請忽略此步驟，繼續執行下述步驟。
修改網路設定檔。
說明
以下操作以輔助網卡eth1為例示範，請根據實際需求修改配置項DEVICE的值。
- 如果配置單個輔助私網IPv4地址，運行sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1:0命令，並添加相應的配置項。
  配置項樣本如下所示：
```
DEVICE=eth1:0
TYPE=Ethernet
BOOTPROTO=static

IPADDR=<分配的輔助私網IPv4地址1>
NETMASK=<IPv4子網路遮罩>
```
- 如果需要繼續配置更多輔助私網IPv4地址，遞增DEVICE對應的序號並繼續添加配置項即可。
  例如運行sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1:1命令，添加配置項樣本如下所示：
```
DEVICE=eth1:1
TYPE=Ethernet
BOOTPROTO=static

IPADDR=<分配的輔助私網IPv4地址2>
NETMASK=<IPv4子網路遮罩>
```

根據作業系統類型運行相應的命令使配置生效。

作業系統	命令
Alibaba Cloud Linux 2 CentOS 7 Red Hat 7 Anolis 7	運行以下任一種命令重啟網路服務： `sudo service network restart` `sudo systemctl restart network`
CentOS 6 Red Hat 6	運行`sudo service network restart`命令重啟網路服務。
Alibaba Cloud Linux 3 CentOS 8 Red Hat 8 Anolis 8 Fedora 33/34	按以下步驟操作：運行`sudo systemctl restart NetworkManager`命令重啟網路服務。運行`sudo nmcli device reapply eth1`命令重連eth1網卡，或者運行`sudo reboot`命令重啟執行個體。

運行ifconfig查看配置效果。
配置2個輔助私網IP的效果樣本如下圖所示。

Linux執行個體（Debian系列）

本文操作步驟說明如下：

適用的作業系統：Ubuntu 18/20、Ubuntu 14/16、Debian 8/9/10。
樣本網卡：以主網卡eth0為例示範操作。如果您的操作對象為輔助彈性網卡，請根據實際情況修改網卡標識符。

遠端連線ECS執行個體。
關於串連方式的介紹，請參見串連方式概述。
根據執行個體作業系統，選擇配置輔助私網IP地址的方式。
- Debian系列：Ubuntu 18/20
  1. 禁用cloud-init網路設定，運行sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg命令，並添加相應的配置項。
    配置項樣本如下所示：
```
network: {config: disabled}
```
  2. 運行sudo vim /etc/netplan/50-cloud-init.yaml命令開啟網路設定檔，將原有的DHCP方式改為靜態IP。
    配置項樣本如下所示：
```
network:
    version: 2
    ethernets:
        eth0:
            match:
                macaddress: 00:16:3e:36:**:**
            addresses:
              - <主私網IPv4地址>/<掩碼位>
              - <分配的輔助私網IPv4地址1>/<掩碼位>
              - <分配的輔助私網IPv4地址2>/<掩碼位>
            gateway4: <預設閘道>
```
    說明
    其中，<掩碼位>替換為子網路遮罩對應的掩碼位，例如子網路遮罩255.255.255.0對應掩碼位/24。
  3. 運行sudo netplan apply命令重啟網路服務。
  4. 運行ip -a查看配置效果。
    配置2個輔助私網IP的效果樣本如下圖所示。
- Debian系列：Ubuntu 14/16、Debian 8/9/10
  1. 運行sudo vi /etc/network/interfaces命令開啟網路設定檔，並添加相應的配置項。
    配置項樣本下所示：
```
auto eth0:0
iface eth0:0 inet static
address <分配的輔助私網IPv4地址1>
netmask <IPv4掩碼>

auto eth0:1
iface eth0:1 inet static
address <分配的輔助私網IPv4地址2>
netmask <IPv4掩碼>
```
  2. 運行sudo reboot命令重啟執行個體。
  3. 運行ifconfig命令查看配置效果。
    配置2個輔助私網IP後的效果如下圖所示。

Linux執行個體（SLES系列）

本文操作步驟說明如下：

適用的作業系統：SUSE 11/12/15、OpenSUSE 15/42。
樣本網卡：以主網卡eth0為例示範操作。如果您的操作對象為輔助彈性網卡，請根據實際情況修改網卡標識符。

遠端連線ECS執行個體。
關於串連方式的介紹，請參見串連方式概述。

運行sudo vi /etc/sysconfig/network/ifcfg-eth0命令開啟網路設定檔，添加如下配置項。

IPADDR_0=<分配的輔助私網IPv4地址1>
NETMASK_0=<IPv4子網路遮罩>
LABEL_0='0'

IPADDR_1=<分配的輔助私網IPv4地址2>
NETMASK_1=<IPv4子網路遮罩>
LABEL_1='1'

運行sudo service network restart或sudo systemctl restart network命令重啟網路服務。
運行ifconfig查看配置效果。
配置2個輔助私網IP後的效果如下圖所示。